LDAP基础知识(待续)

名词解释:

ENTRY: a collection of attributes that has a globally-unique DN

DN: Distinguished Name

CN: Common Name 组织单元,最多可以有四级,每级最长32个字符,可以为中文

DC: Domain Component

OU: Organizational Unit 用户名或服务器名,最长可以到80个字符,可以为中文

O: Organization 组织名,可以3—64个字符长

C: Country 国家名,可选,为2个字符长

DIT: directory information tree

继续阅读“LDAP基础知识(待续)”

转:通俗的解释下RPC

本地过程调用

RPC就是要像调用本地的函数一样去调远程函数。在研究RPC前,我们先看看本地调用是怎么调的。假设我们要调用函数Multiply来计算lvalue * rvalue的结果:
int Multiply(int l, int r) {
   int y = l * r;
   return y;
}

int lvalue = 10;
int rvalue = 20;
int l_times_r = Multiply(lvalue, rvalue);
那么在第8行时,我们实际上执行了以下操作:

继续阅读“转:通俗的解释下RPC”

freeIPA使用过程中遇到的坑

越来越多大数据公司开始注意平台安全,hadoop生态圈也发展出了一些安全相关的组件,CDH的sentry,HDP的ranger等,但是其中的用户管理和认证部分还是依赖一些外部软件,通常有这么几种:

  • 微软的ACTIVE DIRECTORY
  • MIT KERBEROS+OPEN LDAP
  • freeIPA/IdM

微软的AD,要授权的,所以最少人用,后面两个用的多一些,freeIPA集成了KDC,LDAP,SSSD,DNS,NTP,HTTP…一整套方案,足不出户搞定安全认证,配置起来要比单独配置KDC+LDAP简单许多,功能还强大,感谢伟大的红帽子团队——是不是感觉特别高大上,然后一股脑的就上了这套东西,之后的坑,踩到你腿烂,即便你买了红帽的订阅。因为他们自己对这套东西了解的人也是少之又少,一个问题要辗转多个team,最后还未必找到症结。。。
继续阅读“freeIPA使用过程中遇到的坑”

大数据之数据库恢复(Ambari Postgres篇)

前言

Ambari是hadoop分布式集群配置管理工具,是由hortonworks主导的开源项目。它已经成为apache基金会的孵化器项目,已经成为hadoop运维系统中的得力助手,引起了业界和学术界的关注。今天我们实践测试Ambari Postgres在数据库文件损坏与数据库被误删的情况下,如何还原数据库。

测试环境

集群:ambari2.0.0

测试前备份ambari数据库

Sql备份:

pg_dumpall>backups/pg_all.dmp

数据文件备份:

tar cvf pg_data.tar /var/lib/pgsql/data

场景重现一:数据库文件损坏

Ambari正常运行期间执行rm -fr /var/lib/pgsql/data删除数据库文件。

继续阅读“大数据之数据库恢复(Ambari Postgres篇)”